API 密钥
API 密钥用于验证每一次对 wylon 新云推理 API 的请求。每个密钥绑定到一个项目,携带作用域,并可在不重新部署应用的情况下轮换或吊销。
密钥结构
wylon 新云密钥是具有固定结构的字符串,便于你在日志和密钥管理器中识别。
wl-<env>-<random 32 chars>
# 示例
wl-live-7B2kLq9pVmXr3sTyZ8hDnCqFgW1vJaHb # 生产
wl-test-4cKnRj8vQpYxZs5tUwEhGmAoDlFbCiNz # 测试(沙盒,不计费)创建密钥
-
打开 API 密钥
前往 控制台 → 账户 → API 密钥。
-
点击 “创建新密钥”
选择项目,设置名称,可选附加作用域(见下文),可选设置过期时间。
-
立即复制
wylon 只会显示一次完整密钥。关闭对话框后,仅能看到前 8 位字符。
作用域
作用域限定密钥可执行的操作。默认为 inference.* — 对所绑定项目的不受限推理权限。
| 作用域 | 允许操作 |
|---|---|
inference.read | 调用对话补全、列出模型。 |
inference.write | 包含 read 全部权限 + 提交 批量推理 任务。 |
inference.* | 所有推理权限。 |
admin.billing | 读取用量、充值、下载发票。 |
admin.* | 完整管理权限。 |
lock
最小权限原则。
生产环境应使用
inference.read 或 inference.write。
admin.* 密钥仅用于 CI/CD 流水线或运维控制台。
在代码中使用密钥
绝不要把密钥硬编码到代码中。应在启动时从环境变量或密钥管理器加载。
export WYLON_API_KEY="wl-live-7B2kLq…"import os
from openai import OpenAI
client = OpenAI(api_key=os.environ["WYLON_API_KEY"], base_url="https://api.wylon.cn/v1")import OpenAI from "openai";
const client = new OpenAI({ apiKey: process.env.WYLON_API_KEY, baseURL: "https://api.wylon.cn/v1" });轮换
按计划轮换密钥(生产环境建议每季度一次),或在怀疑泄露时立即轮换。 无停机轮换流程:
- 创建一个新密钥。
- 将新密钥部署到所有实例。
- 观察旧密钥的 最后使用 列 — 一旦闲置 24 小时,即可吊销。
吊销
点击任一密钥的 吊销 可立即停用。使用该密钥的进行中请求将返回 401 invalid_api_key。
吊销操作不可逆。
泄露应急手册
如果密钥被提交到代码仓库、粘贴在聊天中,或出现在你无法控制的日志中:
- 立即在控制台中吊销该密钥。
- 创建一个作用域尽可能收紧的替代密钥。
- 检查 计费 → 用量,查看发现前 24 小时内是否有异常峰值。
- 如发现陌生用量,请联系 security@wylon.cn。
key
绝不要把密钥发往浏览器端。
请通过你自己的服务端代理调用。服务端泄露的密钥可以吊销;
客户端泄露的密钥则已经被每位访问者获取。
单密钥限额
组织级速率限制适用于所有密钥。 你也可以在控制台中额外限制单个密钥的 RPM、TPM 或月度消费 — 适用于分发给外部合作方的沙盒密钥。
